经常成为网络犯罪分子的猎物的学校可以做些什么来加强他们的防御并阻止威胁?
学校处于社会变革的中心,无论是通过教育和赋予学生权力,还是作为当前社会和经济现实的一面镜子。 然而,为了履行其职责,学校需要准备好应对这些挑战的资源和工作人员。
虽然数字时代的步伐正在加快,并在许多学校慢慢成为常态,但大流行加速了这一进程。 从一个星期到另一个星期,老师和学生毫无戒备地从实体教室走到了 在线视频平台的虚拟教室. 平板电脑取代了书籍,屏幕共享取代了白板,消息应用程序取代了游乐场。 在不太富裕的地区或在反 COVID-19 措施更严格的地方,学校停课,学生得不到重要支持。
对于上线的学校来说,隐私问题、数据泄露和黑客攻击带来了新的挑战。 但在线教育是一种趋势,即使教室回到学校大楼也是如此。
每所学校都有风险……
学校持有敏感数据,包括姓名、地址和付款详情。 因此,如果您是学校管理员,那么网络安全很可能是您今天的主要关注点之一。
请记住,威胁有不同的形式,它们可能来自任何地方:
- 黑客: 网络犯罪分子和自动攻击将是最常见的场景和最大的威胁。 黑客可能会发送 网络钓鱼电子邮件 – 看起来合法但实际上是陷阱的电子邮件 – 试图让学校工作人员点击链接并在不知不觉中提供对各种个人数据的访问权限。 有了这些信息,黑客就可以窃取银行账户、进行欺诈,甚至出售数据。 另一个可能的风险是 勒索软件攻击,被黑客用来劫持您学校的数据。
- 学生们: 您一站式解决方案 自己的学生 也可能是试图破解学校系统的黑客。 有时只是为了好玩; 其他时候是改变他们的成绩或访问同学的信息。
- 学校员工: 就像一个学生,一个 工作人员也可能是网络攻击的幕后黑手. 虽然这是一种罕见的情况,但它可能是出于造成伤害、恐慌或报复的愿望而发生的。
……所以请注意安全!
尽管这听起来像是一个复杂的话题,但在实施新战略时,可以将网络安全分解为五个非常简洁的步骤。
- 盘点您的设备: 你们学校有多少台笔记本电脑? 它们都正常工作吗? 他们是否安装了安全软件? 操作系统是否更新到可用的最新版本? 逐一列出您的所有设备,包括每个部件的安装位置、访问权限以及是否需要进一步检查的详细信息。
- 有专门的 IT 专家: 要了解您列出的所有设备是否正常工作或需要更新,您需要一名 IT 人员或 IT 团队,具体取决于您学校的规模。 只有专业人员才能正确评估和维护此类设备。 IT 人员还将负责设置用户凭据 具有强密码和双重身份验证,并用于跟踪谁可以访问哪个设备。 他们还将负责为所有教职员工和学生实施全面且易于理解的用户政策。
- 为学校工作人员创建网络安全研讨会: 从零开始:假设您的员工都没有网络安全知识,并尝试通过专门的研讨会来建立它。 邀请该领域的专家进行演讲,向当地市议会寻求支持,并找到 在线资源. 确保随着时间的推移,您的员工了解不共享设备、保持密码私密以及不发布可能识别敏感信息的图片的重要性——并且他们能够识别网络钓鱼电子邮件的基本特征。
- 创建一个鼓励员工报告可能威胁的环境: 每个人都会犯错,害怕报告错误可能会增加学校的风险和曝光率。 让工作人员知道,如果他们 陷入骗局. 我们希望您报告它,以便我们可以帮助保护您和学校。 黑客使用简单 社会工程技巧 抓人,所以每个人都是可能的受害者。
- 让网络安全成为贯穿学校课程的主题: 教师不仅要保护学校免受潜在威胁,还必须具备网络安全知识,以确保他们能够从小就将这些知识传授给学生。 即使您有专门的 IT 课程深入教授这些科目,但学生在大多数课程中使用笔记本电脑和移动设备,IT 教育在整个学校道路上成为一门学科也很重要。
在线隐私和安全从家里开始
学生和教职员工不仅需要在室内遵守在线安全规则。 就像在过马路或系安全带时遵守安全规则一样,网络安全必须放在首位,主要考虑我们生活中存在的网络风险。
对于学校工作人员,他们的工作地点和 在社交媒体上分享的图片 黑客可以使用它来联系学校管理部门内的特定人员。 在一个主题中 孩子们往往认为自己比成年人更有经验,这是必不可少的 老师和家长都可以跟上 与年轻人的在线体验,即使“只是”为了了解可能的威胁和漏洞。
